El CEO de Microsoft a su equipo cibernético: “no me digan lo genial que es todo”

Nadella está celebrando reuniones semanales para evaluar los esfuerzos para apuntalar la resistencia del software tras una serie de fallos embarazosos

Por

Bloomberg — Microsoft Corp. (MSFT), con el objetivo de apuntalar la ciberseguridad tras una serie de fallos polémicos, ha contratado a nuevos ejecutivos procedentes de lugares como el gobierno de EE.UU. y está celebrando reuniones semanales con sus más altos ejecutivos para avanzar en una iniciativa de toda la compañía para hacer que su software sea más resistente.

Timothy Langan, un veterano con 26 años de experiencia en el FBI, ha sido contratado como subdirector de seguridad de la información para el gobierno, mientras que Shawn Bowen, antiguo CISO de la Inteligencia del Cuerpo de Marines de Estados Unidos, asumirá el papel de CISO adjunto para los juegos.

Lea también: BlackRock y Microsoft recaudarán US$30.000 millones para invertir en inteligencia artificial

Microsoft también ha otorgado nuevas funciones de CISO adjunto a ejecutivos veteranos como el director de tecnología de Azure, Mark Russinovich, y el vicepresidente de ciberseguridad, John Lambert, que forman parte de un grupo de 13 ejecutivos con ese título.

El fabricante de software dijo que ahora tiene el equivalente a 34.000 ingenieros a tiempo completo trabajando en seguridad.

Los movimientos forman parte del esfuerzo de la empresa por garantizar a sus clientes, incluido el gobierno estadounidense, que está progresando en su Iniciativa Futuro Seguro, la mayor revisión de su postura de ciberseguridad en más de dos décadas tras una serie de hackeos perjudiciales y un informe gubernamental que describía la cultura de seguridad de la empresa como necesitada de reformas urgentes.

Microsoft dio a conocer la iniciativa en noviembre y nombró a un nuevo director de seguridad de la información en diciembre. En mayo, el CEO Satya Nadella ordenó a los ingenieros de la empresa que priorizaran la seguridad por encima de todo, incluido el desarrollo de nuevos productos.

Lea más: Qué es CrowdStrike, la empresa de seguridad por la que Microsoft se cayó a nivel mundial

La empresa también está lidiando ahora con cómo ajustar la forma en que los socios de seguridad lanzan productos que implican su software Windows después de que una actualización defectuosa de CrowdStrike Holdings Inc. (CRWD) desencadenara un colapso informático mundial.

El reto clave para Microsoft es encontrar un equilibrio entre la ciberseguridad y la presión de la competencia para lanzar actualizaciones rápidamente y crear nuevas tecnologías, especialmente en inteligencia artificial. “Los clientes te gritan todos los días que quieren una nueva función”, dijo el jefe de seguridad de Microsoft, Charlie Bell, en una entrevista. “Pero no te están gritando todos los días sobre la amenaza de un mal actor”.

El conflicto entre ambos imperativos se hizo patente en mayo, cuando el equipo de IA desveló una función de Windows que crea un registro de todo lo que hacen los usuarios en sus PC. Bautizado como Recall, el producto alarmó a los expertos en seguridad y tuvo que ser retirado para realizar ajustes.

“Lo que aprendimos de Recall fue que aún nos queda trabajo por hacer”, dijo Ann Johnson, una veterana ejecutiva del sector de la seguridad que pasó del grupo de desarrollo empresarial de Microsoft a una de las nuevas funciones de CISO adjunta a principios de este año. La respuesta, dijo, es proporcionar una orientación clara a los equipos -herramientas estandarizadas y listas de comprobación- para garantizar que todas las nuevas características y el código cumplen las normas de seguridad de la empresa. “Entonces pueden sacar cualquier cosa, y no les estorbamos”, dijo Johnson.

Lea también: Resuelven falla que hizo colapsar a Microsoft y perturbar la banca, los vuelos y el comercio mundial

Otros CISO adjuntos incluyen a Vanessa Feliberti Bautista, una veterana de Microsoft de tres décadas, que vigilará la seguridad en los productos corporativos 365 de Microsoft, y Geoff Belknap, ex CISO en LinkedIn y Slack, que se ocupará de la infraestructura central de Microsoft, así como de las adquisiciones.

En otra señal de la renovada seriedad de Microsoft sobre la seguridad de los productos, Nadella dedica ahora una hora durante las reuniones regulares de liderazgo de los viernes a la evaluación y solución de problemas de la iniciativa de seguridad, dijo Bell. Nadella pidió específicamente que las actualizaciones se centraran en los puntos conflictivos que aún deben abordarse. “Van a aceptar el rojo”, dijo Bell, lo que Nadella les dijo a los ejecutivos. “No quiero un programa que me diga lo genial que es todo”.

Nadella también pidió a su equipo que dejara de darle vueltas a si las quejas sobre los problemas de ciberseguridad de Microsoft eran justas y se centrara en las soluciones.

"Simplemente hagan el trabajo", dijo Bell que Nadella dijo a los líderes de Microsoft.

Lea más en Bloomberg.com